中新經(jīng)緯11月1日電 (魏薇)近日,北京的李女士注意到,不少銀行的App已經(jīng)更新,并自動(dòng)彈出了某某銀行的客戶協(xié)議與隱私政策。這些變化與11月1日起正式實(shí)施的《個(gè)人信息保護(hù)法》密切相關(guān)。
中新經(jīng)緯發(fā)現(xiàn),近日部分銀行已經(jīng)開始更新電子銀行個(gè)人客戶服務(wù)協(xié)議、用戶服務(wù)須知并展示相關(guān)的隱私政策。哪些與儲(chǔ)戶個(gè)人信息相關(guān)的內(nèi)容進(jìn)行了修改?長長的格式條款要重點(diǎn)關(guān)注哪些內(nèi)容?中新經(jīng)緯為你一一劃重點(diǎn)。
不同個(gè)人信息分級(jí)處理
《個(gè)人信息保護(hù)法》的一大亮點(diǎn),就是對(duì)個(gè)人信息進(jìn)行了界定,區(qū)分了敏感個(gè)人信息與非敏感個(gè)人信息。
哪些是敏感個(gè)人信息?根據(jù)《個(gè)人信息保護(hù)法》,敏感個(gè)人信息指一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息。
“《個(gè)人信息保護(hù)法》建立了以告知同意作為核心的信息處理原則。對(duì)于金融機(jī)構(gòu)而言,處理的很多信息都屬于敏感個(gè)人信息,比如金融賬戶等,對(duì)于敏感信息的保護(hù)區(qū)別于一般個(gè)人信息,保護(hù)要求會(huì)更高。”某股份行信用卡中心消保部人士在接受中新經(jīng)緯采訪時(shí)表示。
中新經(jīng)緯了解到,針對(duì)敏感個(gè)人信息的處理,《個(gè)人信息保護(hù)法》要求處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定。“個(gè)人在與銀行等其他行業(yè)建立業(yè)務(wù)關(guān)系時(shí),為了加大合約簽訂的效率,往往使用的是格式條款,也就是說事先并未和客戶進(jìn)行充分協(xié)商。”該人士說。
他分析稱,之前機(jī)構(gòu)會(huì)把客戶授權(quán)銀行采集使用、加工或者對(duì)外提供某些信息的授權(quán)內(nèi)容,直接放到信用卡的領(lǐng)用合約或者章程里面,讓客戶統(tǒng)一做授權(quán),但是現(xiàn)在對(duì)于個(gè)人敏感信息對(duì)外提供或者使用方面,都要求通過單獨(dú)同意的方式。所謂的單獨(dú)同意,也就是不允許通過格式條款這種方式來“概括性的統(tǒng)一”。他直言,這對(duì)銀行的業(yè)務(wù)模式將是一個(gè)非常大的挑戰(zhàn)。
中新經(jīng)緯查閱多家銀行App最新更新的個(gè)人隱私政策發(fā)現(xiàn),銀行方面將與客戶權(quán)益存在重大關(guān)系的條款和個(gè)人敏感信息,采用粗體字進(jìn)行標(biāo)注。
在如何取得客戶明示同意和單獨(dú)同意方面,華夏銀行相關(guān)負(fù)責(zé)人在接受中新經(jīng)緯采訪時(shí)介紹,一是銀行在業(yè)務(wù)辦理協(xié)議的相關(guān)條款中,涉及個(gè)人客戶信息的收集、使用的,通過采用字體加黑等顯著方式向個(gè)人客戶進(jìn)行告知,同時(shí)增加強(qiáng)制閱讀時(shí)間,確保客戶完全閱讀后明確勾選相關(guān)協(xié)議;二是客戶通過線上渠道辦理業(yè)務(wù)或開通具體功能前,會(huì)明確告知客戶獲取信息范圍,并經(jīng)客戶在頁面操作表示明確同意后,才會(huì)開始收集明示收集范圍內(nèi)的信息。如客戶不同意,則中止該項(xiàng)業(yè)務(wù)功能的辦理和開通,其他業(yè)務(wù)不受影響。
有權(quán)撤回同意
中新經(jīng)緯注意到,《個(gè)人信息保護(hù)法》要求,賦予個(gè)人撤回同意的權(quán)利,在個(gè)人撤回同意后,個(gè)人信息處理者應(yīng)當(dāng)停止處理或及時(shí)刪除其個(gè)人信息。
中國銀行法學(xué)研究會(huì)理事肖颯在接受中新經(jīng)緯采訪時(shí)介紹,《個(gè)人信息保護(hù)法》中“同意撤回”是指?jìng)€(gè)人信息主體基于“告知同意”原則,對(duì)自己已經(jīng)作出的“同意信息處理者對(duì)其個(gè)人信息進(jìn)行處理”的授權(quán)予以取消的意思表示。
“客戶同意之后,也享有撤回同意的權(quán)利。之前可以同意,但是如果一旦客戶改變主意了,也可能會(huì)撤回同意,銀行也需要保障客戶履行撤回獨(dú)立的權(quán)利。如何通過業(yè)務(wù)設(shè)置、業(yè)務(wù)流程去保障其權(quán)利,這對(duì)于銀行系統(tǒng)建設(shè)要求非常高,也會(huì)對(duì)業(yè)務(wù)流程產(chǎn)生很大變化。”上述消保部負(fù)責(zé)人談道。
以招商銀行為例,中新經(jīng)緯在招商銀行App的個(gè)人隱私政策中看到,用戶可以通過手機(jī)系統(tǒng)權(quán)限設(shè)置、招商銀行App的“設(shè)置—安全中心—授權(quán)管理”頁面、聯(lián)系客服等方式改變部分授權(quán)該行收集個(gè)人信息的范圍或撤回授權(quán),也可以通過注銷該行一網(wǎng)通用戶的方式,撤回該行繼續(xù)收集個(gè)人信息的全部授權(quán)。
民生銀行信用卡中心審計(jì)專家、合規(guī)總監(jiān)閆春仲介紹,該中心對(duì)客戶個(gè)人信息進(jìn)行收集時(shí),收集過程會(huì)取得客戶授權(quán),并給客戶提供撤回授權(quán)的相關(guān)途徑。同時(shí),通過公示方式明確該中心處理個(gè)人信息的相關(guān)規(guī)則。
肖颯進(jìn)一步指出,《個(gè)人信息保護(hù)法》要求個(gè)人信息處理者提供便捷的撤回同意方式。就“便捷”而言,銀行應(yīng)當(dāng)依照相關(guān)國家標(biāo)準(zhǔn)的精神,其便捷程度宜與給予授權(quán)的便捷程度相對(duì)等。因此,銀行一方面應(yīng)當(dāng)提供“便捷”的撤回方式,另一方面應(yīng)當(dāng)在享有撤回權(quán)的主體撤回同意后,即時(shí)終止處理個(gè)人信息且有效刪除存儲(chǔ)的信息。
值得注意的是,在個(gè)人首次授權(quán)之后,一些個(gè)人信息很容易會(huì)被復(fù)制走,客觀上已經(jīng)造成了信息流失。
對(duì)此,肖颯認(rèn)為,對(duì)于姓名、身份證號(hào)、手機(jī)號(hào)、地址等靜態(tài)、簡短的信息在個(gè)人給出后極易流失,基本上一經(jīng)給出就無法再有效撤回。并且在實(shí)踐中即使撤回同意后,后續(xù)數(shù)據(jù)處理者也很難控制數(shù)據(jù)的流轉(zhuǎn)。
肖颯指出,《個(gè)人信息保護(hù)法》第15條第2款明確“撤回同意不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力,但需停止處理或及時(shí)刪除其個(gè)人信息。”也就是說,《個(gè)人信息保護(hù)法》上的撤回權(quán)不是將個(gè)人信息的存在狀態(tài)回溯到被給出之前,而是要求信息處理者以此為時(shí)間節(jié)點(diǎn),終止收集處理個(gè)人信息并將已經(jīng)獲取的個(gè)人信息刪除。《個(gè)人信息保護(hù)法》賦予公民此項(xiàng)權(quán)利的意義在于保障公民對(duì)個(gè)人信息擁有更多的決定權(quán),充分體現(xiàn)了對(duì)公民人權(quán)、人格尊嚴(yán)和隱私的保障和尊重。
進(jìn)一步加強(qiáng)第三方合規(guī)準(zhǔn)入
在日常生活中,我們經(jīng)常會(huì)遇到,搜索了某一商品后,在另外的App上會(huì)出現(xiàn)相關(guān)內(nèi)容或產(chǎn)品推薦。這就涉及到跨平臺(tái)信息的收集、存儲(chǔ)、共享、使用個(gè)人信息的行為。
《個(gè)人信息保護(hù)法》第23條規(guī)定,個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類,并取得個(gè)人的單獨(dú)同意。
另外,接收方應(yīng)當(dāng)在上述處理目的、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息。接收方變更原先的處理目的、處理方式的,應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意。
上述信用卡中心消保部人士介紹,該中心與互聯(lián)網(wǎng)平臺(tái)合作時(shí),主要利用的是平臺(tái)流量的導(dǎo)流功能,所有客戶在申請(qǐng)信用卡時(shí),需要導(dǎo)流渠道跳轉(zhuǎn)到銀行自有的鏈接上,去填寫相關(guān)的個(gè)人信息,這些信息全部都在銀行、受銀行控制,而且這些信息不會(huì)共享給互聯(lián)網(wǎng)平臺(tái)。
在談到《個(gè)人信息保護(hù)法》對(duì)銀行帶來的挑戰(zhàn)時(shí),華夏銀行相關(guān)負(fù)責(zé)人稱,《個(gè)人信息保護(hù)法》對(duì)大型網(wǎng)絡(luò)平臺(tái)的信息保護(hù)加強(qiáng)了監(jiān)管,如對(duì)平臺(tái)內(nèi)嚴(yán)重違法處理個(gè)人信息的產(chǎn)品或者服務(wù)提供者,將強(qiáng)制其停止提供服務(wù)。上述規(guī)定也對(duì)銀行與第三方業(yè)務(wù)合作管理提出更高要求,銀行需要進(jìn)一步加強(qiáng)三方合規(guī)準(zhǔn)入,優(yōu)化與第三方的合作模式及業(yè)務(wù)流程,強(qiáng)化個(gè)人信息保護(hù)全流程的協(xié)同式穿透管控,提前與三方制定協(xié)同應(yīng)急措施及風(fēng)險(xiǎn)控制策略。
“未來銀行應(yīng)該加強(qiáng)與第三方關(guān)于個(gè)人信息保護(hù)職責(zé)邊界的區(qū)分管理。”上述負(fù)責(zé)人稱。
個(gè)人要注意哪些條款?
中新經(jīng)緯注意到,不少銀行已經(jīng)開始在更新個(gè)人隱私條款。比如華夏銀行相關(guān)負(fù)責(zé)人對(duì)中新經(jīng)緯介紹,該行嚴(yán)格落實(shí)客戶信息保護(hù)工作要求,手機(jī)銀行每次新功能上線,如涉及新增采集客戶信息,或涉及到信息與第三方共享等情況,會(huì)同時(shí)更新《華夏銀行手機(jī)銀行隱私協(xié)議政策》供客戶閱讀知悉,并在功能的操作頁面進(jìn)行提示引導(dǎo),待客戶同意后再行辦理信息采集、存儲(chǔ)或傳輸?shù)取?/p>
不過,雖然銀行采取了黑體加粗、延長閱讀時(shí)間等方式,但是仍會(huì)有部分客戶只是勾選協(xié)議,并不會(huì)仔細(xì)閱讀相關(guān)條款。那么在長長的條款中,用戶需要著重閱讀哪些?肖颯律師提醒,用戶可以著重閱讀以下幾個(gè)條款:一、涉及向第三方提供個(gè)人信息的條款;二、涉及公開個(gè)人信息的條款;三、涉及在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,用于維護(hù)公共安全之外的其他目的條款;四、涉及敏感個(gè)人信息條款;五、涉及個(gè)人信息出境的條款。
此外,涉及不滿十四周歲未成年人個(gè)人信息的條款,本人及其監(jiān)護(hù)人應(yīng)當(dāng)額外注意,及時(shí)向工作人員咨詢。(中新經(jīng)緯APP)
中新經(jīng)緯版權(quán)所有,未經(jīng)書面授權(quán),任何單位及個(gè)人不得轉(zhuǎn)載、摘編以其它方式使用。
責(zé)任編輯:Rex_08
營業(yè)執(zhí)照公示信息